CN102647300A - 网络设备远程维护系统及维护方法 - Google Patents
网络设备远程维护系统及维护方法 Download PDFInfo
- Publication number
- CN102647300A CN102647300A CN2012101252886A CN201210125288A CN102647300A CN 102647300 A CN102647300 A CN 102647300A CN 2012101252886 A CN2012101252886 A CN 2012101252886A CN 201210125288 A CN201210125288 A CN 201210125288A CN 102647300 A CN102647300 A CN 102647300A
- Authority
- CN
- China
- Prior art keywords
- remote maintenance
- remote
- agent equipment
- network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及对网络设备的管理和维护技术,其公开了一种网络设备远程维护系统及方法,解决传统技术中对网络设备的维护周期长、成本高、缺乏安全性和可靠性的问题。其技术方案的要点包括:远程维护代理设备、认证服务器及远程维护终端;远程维护代理设备通过3G网络与L2TP网络服务器之间建立安全加密通道;通过安全连接通道接收远程维护终端下发的数据并转发给被维护设备,以及接收被维护设备上传数据并通过安全加密通道转发给远程维护终端;认证服务器用于远程维护代理设备的接入认证、远程维护终端的接入认证;远程维护终端用于接受远程维护人员的维护命令输入,向远程维护代理设备下发维护命令及接收上传的维护结果。本发明适用于对网络设备的维护。
Description
技术领域
本发明涉及对网络设备的管理和维护技术,特别涉及一种网络设备远程维护系统及维护方法。
背景技术
随着计算机网络的飞速发展,各类网络通信设备被广泛应用到各场所;在传统技术中,一旦用户网络瘫痪或网络设备发生故障,往往需要网络设备厂商派出技术服务人员或研发人员到故障点定位分析问题,现场解决问题。采用该种方式从故障的发生到问题的解决所用时间周期较长,对用户业务影响大,解决问题成本较高。
也曾有部分网络设备厂商提出使用窄带的调制解调器(Modem)进行远程拨号到维护终端,然后由维护人员进行远程维护的方式进行排查问题。但该种方案需要部署电话网络,而且存在网络带宽窄、不方便进行文件传输以及在线升级等缺陷;缺乏接入的安全认证机制,传输过程数据也无加密措施,安全性差;并且整个维护过程客户不可控,事后无法审计,可靠性差。
发明内容
本发明所要解决的技术问题是:提出一种网络设备远程维护系统及维护方法,解决传统技术中对网络设备的维护周期长、成本高、缺乏安全性和可靠性的问题。
本发明解决上述技术问题所采用的方案是:提供一种网络设备远程维护系统,包括:远程维护代理设备、认证服务器及远程维护终端;
所述远程维护代理设备,用于通过第一接口与被维护网络设备连接,并通过3G具备3G上网功能,通过3G网络与L2TP网络服务器之间建立安全加密通道;通过安全连接通道接收远程维护终端下发的数据并转发给被维护网络设备,以及接收被维护网络设备上传的数据并通过安全加密通道转发给远程维护终端;
所述认证服务器,用于远程维护代理设备的接入认证、远程维护终端的接入认证;
所述远程维护终端,用于提供远程维护人员身份认证,接受远程维护人员的维护命令输入,向远程维护代理设备下发维护命令,以及接收远程维护代理设备上传的维护结果并显示。
进一步,所述远程维护代理设备的第一接口为串口或以太网接口。
进一步,所述远程维护代理设备通过3G上网卡拨号向L2TP网络服务器进行PPP身份认证,由L2TP网络服务器将远程维护代理设备的身份认证信息发送至认证服务器进行AAA认证,由认证服务器向远程维护代理设备分配IP地址,远程维护代理设备与L2TP网络服务器之间建立安全加密通道。
进一步,所述认证服务器还用于提供维护过程中的日志记录及审计功能。
本发明的另一目的,还在于提出网络设备远程维护方法,其包括以下步骤:
a.连接远程维护代理设备与被维护网络设备;
b.远程维护代理设备上电,在经过相关认证后由,由认证服务器为远程维护代理设备分配IP地址,远程维护代理设备与L2TP网络服务器之间建立安全加密通道;
c.远程维护人员登录远程维护终端,并输入身份信息;
d.远程维护终端将远程维护人员的身份信息发送给认证服务器进行合法性认证,在认证通过后,认证服务器将远程维护代理设备的IP地址发送给远程维护终端;
e.远程维护人员在远程维护终端上输入维护命令;
f.远程维护终端将维护命令通过安全加密通道发送给远程维护代理设备;
g.远程维护代理设备接收维护命令,并转发给被维护网络设备;
h.被维护网络设备接收并执行维护命令,将执行后的结果传送给远程维护代理设备;
i.远程维护代理设备将执行后的结果通过安全加密通道发送给远程维护终端。
进一步,该方法还包括步骤:
j.在远程维护结束后,远程维护终端将本次远程维护的维护过程日志发送给认证服务器;
k.认证服务器接收并记录维护过程日志。
进一步,步骤a中,通过串口或以太网口连接远程维护代理设备与被维护网络设备。
进一步,步骤b具体包括:
b1.远程维护代理设备上电;
b2.远程维护代理设备利用3G上网卡拨号,通过3G基站向L2TP访问集中器发起呼叫,由L2TP访问集中器对远程维护代理设备的身份合法性进行认证;
b3.L2TP访问集中器和L2TP网络服务器之间通过第二层隧道协议在运行商提供给城域网VPN或SDH专线中协商完成L2TP隧道的建立;
b4.远程维护代理设备与L2TP网络服务器进行PPP协商和认证;
b5.L2TP网络服务器将远程维护代理设备的认证信息发送至认证服务器进行AAA认证;
b6.由认证服务器为远程维护代理设备分配IP地址;
b7.远程维护代理设备与L2TP网络服务器之间协商建立安全加密通道。
进一步,步骤b4中,远程维护代理设备与L2TP网络服务器通过口令验证协议或握手签权协议进行认证。
进一步,所述远程维护人员的身份信息包括用户名和密码。
本发明的有益效果是:能够及时地响应客户的网络设备维护需求,缩短维护周期,减少维护成本;使用远程维护代理设备不再局限于维护设备类型和设备厂商,兼容性较强;由于采用了接入认证和安全加密通道,保证了客户网络的安全性,对维护日志进行记录和保存,使得整个远程维护过程可审计。
附图说明
图1为本发明的远程维护系统结构框图;
图2为本发明的远程维护方法实施例流程图。
具体实施方式
针对传统技术中对网络设备的维护周期长、成本高、缺乏安全性和可靠性的问题,本发明提出了一种网络设备远程维护系统及维护方法;通过3G网络进行远程维护,无需专门部署电话网络,带宽也足够支持文件传输和在线升级等维护工作;使用远程维护代理设备不再局限于维护设备类型和设备厂商,兼容性强,能够及时响应网络设备的维护需求,缩短维护周期,减少维护成本;采用了接入认证和安全加密通道,保证了客户网络的安全性;且对维护日志进行记录和保存,使得整个远程维护过程可审计,增加了可靠性。
参见图1,本发明中的远程维护系统包括远程维护代理设备、认证服务器及远程维护终端;
所述远程维护代理设备具备3G上网功能,其通过以太网口或串口与被维护网络设备连接,用于通过3G网络与L2TP网络服务器之间建立安全加密通道;通过安全连接通道接收远程维护终端下发的数据并转发给被维护网络设备,以及接收被维护网络设备上传的数据并通过安全加密通道转发给远程维护终端;
所述认证服务器用于远程维护代理设备的接入认证、远程维护终端的接入认证;提供维护过程中的日志记录及审计功能;
所述远程维护终端用于提供远程维护人员身份认证,接受远程维护人员的维护命令输入,向远程维护代理设备下发维护命令,以及接收远程维护代理设备上传的维护结果并显示。
下面结合图2与实施例对本发明的远程维护方法流程进行说明:
参见图2,该流程包括如下步骤:
1、当有网络设备需要进行远程维护时,由工作人员携带远程维护代理设备到现场,并通过串口(以太网口不能正常工作时)或以太网口连接到被维护网络设备;
2、远程维护代理设备上电后,利用3G上网卡拨号,然后通过3G基站向运营商的LAC(L2TP访问集中器)发起呼叫,然后由运营商的LAC对其身份的合法性进行认证;
3、L2TP访问集中器(LAC)和L2TP网络服务器(LNS)通过第二层隧道协议(L2TP即Layer 2 Tunneling Protocol)在运行商提供给城域网VPN或SDH专线中协商完成L2TP隧道建立。
4、远程维护代理设备和L2TP网络服务器(LNS)进行PPP协商,可以采用口令验证协议(PAP)或握手鉴权协议(CHAP)进行身份认证;
5、L2TP网络服务器(LNS)将远程维护代理设备的身份认证通过认证协议(如radius)发送到认证服务器进行AAA认证;同时认证服务器记录给远程维护代理设备分配内网IP地址;
6、在AAA认证通过后,远程维护代理设备和L2TP网络服务器(LNS)之间协商建立IPSec安全加密隧道;
7、远程维护人员输入用户名和密码等身份信息,登录远程维护终端软件;
8、远程维护终端将用户输入的身份信息发送给认证服务器,认证服务器对其身份的合法性进行认证。认证通过后,将已经建立连接的远程维护代理设备的IP地址信息(步骤5)通知给远程维护终端;
9、远程维护人员在远程维护终端上输入维护命令;
10、远程维护终端通过步骤6建立的安全加密隧道发送维护命令给远程维护代理设备;
11、远程维护代理设备接收维护命令,并将该命令转发给被维护网络设备的串口或以太网口;
12、被维护网络设备接收维护命令,然后执行维护命令,并将命令执行结果发送到串口或以太网口;
13、远程维护代理设备接收维护命令执行结果,并通过步骤6建立的安全加密隧道将维护命令执行结果发送给远程维护终端;远程维护人员可通过维护终端察看维护命令执行结果;
14、如果在远程维护过程中需要对被维护网络设备升级IOS文件或配置文件;用户可以通过远程维护终端上传文件;
15、上传文件通过步骤6建立的安全加密隧道传送到远程维护代理设备上;
16、远程维护代理设备通过被维护网络设备的串口或以太网口进行IOS文件或配置文件升级;
17、远程维护人员手动在远程维护终端上结束远程维护过程;
18、远程维护终端将本次远程维护的详细维护过程日志发送给认证服务器。认证服务器接收并记录远程维护过程日志。网络管理员可以通过图形化界面在认证服务器上察看所有的网络设备远程维护日志记录;
本发明所要求保护的技术方案包含但不仅限于上述实施方式中的内容,在不脱离本发明的精神实质的情况下,本领域技术人员根据上述实施方式所记载的内容对本发明的方案作出的等同替换均在本发明的保护范围内。
Claims (10)
1.网络设备远程维护系统,其特征在于,包括:远程维护代理设备、认证服务器及远程维护终端;
所述远程维护代理设备,用于通过第一接口与被维护网络设备连接,并通过3G网络接口利用3G网络与L2TP网络服务器之间建立安全加密通道;通过安全连接通道接收远程维护终端下发的数据并转发给被维护网络设备,以及接收被维护网络设备上传的数据并通过安全加密通道转发给远程维护终端;
所述认证服务器,用于远程维护代理设备的接入认证、远程维护终端的接入认证;
所述远程维护终端,用于提供远程维护人员身份认证,接受远程维护人员的维护命令输入,向远程维护代理设备下发维护命令,以及接收远程维护代理设备上传的维护结果并显示。
2.如权利要求1所述的网络设备远程维护系统,其特征在于,所述远程维护代理设备的第一接口为串口或以太网接口。
3.如权利要求1所述的网络设备远程维护系统,其特征在于,所述远程维护代理设备通过3G上网卡拨号向L2TP网络服务器进行PPP身份认证,由L2TP网络服务器将远程维护代理设备的身份认证信息发送至认证服务器进行AAA认证,由认证服务器向远程维护代理设备分配IP地址,远程维护代理设备与L2TP网络服务器之间建立安全加密通道。
4.如权利要求1所述的网络设备远程维护系统,其特征在于,所述认证服务器还用于提供维护过程中的日志记录及审计功能。
5.网络设备远程维护方法,其特征在于,包括以下步骤:
a.连接远程维护代理设备与被维护网络设备;
b.远程维护代理设备上电,在经过相关认证后由,由认证服务器为远程维护代理设备分配IP地址,远程维护代理设备与L2TP网络服务器之间建立安全加密通道;
c.远程维护人员登录远程维护终端,并输入身份信息;
d.远程维护终端将远程维护人员的身份信息发送给认证服务器进行合法性认证,在认证通过后,认证服务器将远程维护代理设备的IP地址发送给远程维护终端;
e.远程维护人员在远程维护终端上输入维护命令;
f.远程维护终端将维护命令通过安全加密通道发送给远程维护代理设备;
g.远程维护代理设备接收维护命令,并转发给被维护网络设备;
h.被维护网络设备接收并执行维护命令,将执行后的结果传送给远程维护代理设备;
i.远程维护代理设备将执行后的结果通过安全加密通道发送给远程维护终端。
6.如权利要求5所述的网络设备远程维护方法,其特征在于,该方法还包括步骤:
j.在远程维护结束后,远程维护终端将本次远程维护的维护过程日志发送给认证服务器;
k.认证服务器接收并记录维护过程日志。
7.如权利要求5所述的网络设备远程维护方法,其特征在于,步骤a中,通过串口或以太网口连接远程维护代理设备与被维护网络设备。
8.如权利要求5-7任意一项所述的网络设备远程维护方法,其特征在于,步骤b包括:
b1.远程维护代理设备上电;
b2.远程维护代理设备利用3G上网卡拨号,通过3G基站向L2TP访问集中器发起呼叫,由L2TP访问集中器对远程维护代理设备的身份合法性进行认证;
b3.L2TP访问集中器和L2TP网络服务器之间通过第二层隧道协议在运行商提供给城域网VPN或SDH专线中协商完成L2TP隧道的建立;
b4.远程维护代理设备与L2TP网络服务器进行PPP协商和认证;
b5.L2TP网络服务器将远程维护代理设备的认证信息发送至认证服务器进行AAA认证;
b6.由认证服务器为远程维护代理设备分配IP地址;
b7.远程维护代理设备与L2TP网络服务器之间协商建立安全加密通道。
9.如权利要求8所述的网络设备远程维护方法,其特征在于,步骤b4中,远程维护代理设备与L2TP网络服务器通过口令验证协议或握手签权协议进行认证。
10.如权利要求5所述的网络设备远程维护方法,其特征在于,所述远程维护人员的身份信息包括用户名和密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101252886A CN102647300A (zh) | 2012-04-25 | 2012-04-25 | 网络设备远程维护系统及维护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101252886A CN102647300A (zh) | 2012-04-25 | 2012-04-25 | 网络设备远程维护系统及维护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102647300A true CN102647300A (zh) | 2012-08-22 |
Family
ID=46659885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101252886A Pending CN102647300A (zh) | 2012-04-25 | 2012-04-25 | 网络设备远程维护系统及维护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102647300A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767784A (zh) * | 2014-08-15 | 2015-07-08 | 刘晓建 | 一种用于对计算机系统进行远程维护的系统 |
| CN106506230A (zh) * | 2016-11-30 | 2017-03-15 | 中国电信股份有限公司常州分公司 | 基于无线网络远程维护现场设备的方法及系统 |
| CN107659481A (zh) * | 2017-08-09 | 2018-02-02 | 高斯贝尔数码科技股份有限公司 | 基于虚拟专用网的远程控制方法、装置和存储介质 |
| CN107659422A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| CN112311738A (zh) * | 2019-07-31 | 2021-02-02 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN112787972A (zh) * | 2019-11-04 | 2021-05-11 | 成都鼎桥通信技术有限公司 | 一种在物联网中近端维护认证的系统、方法及装置 |
| CN112788029A (zh) * | 2021-01-11 | 2021-05-11 | 河北志晟信息技术股份有限公司 | 一种计算机程序产品发布方法及系统 |
| CN114037315A (zh) * | 2021-11-17 | 2022-02-11 | 国家石油天然气管网集团有限公司华南分公司 | 一种自控系统的维护方法、装置、系统及可读存储介质 |
| CN116170297A (zh) * | 2023-04-23 | 2023-05-26 | 北京首信科技股份有限公司 | 一种网络接入认证中lns网元监控的方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277215A (zh) * | 2007-03-28 | 2008-10-01 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
| US20090240815A1 (en) * | 2008-03-20 | 2009-09-24 | Samsung Electronics Co., Ltd. | Upnp apparatus and method for providing remote access service |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
| CN102118353A (zh) * | 2009-12-30 | 2011-07-06 | 上海可鲁系统软件有限公司 | 一种工业互联网远程维护系统的指令安全审计方法 |
| US20110252132A1 (en) * | 2008-05-13 | 2011-10-13 | Monterey Group One, Llc | Methods, apparatus and systems for providing and monitoring secure information via multiple authorized channels and generating alerts relating to same |
-
2012
- 2012-04-25 CN CN2012101252886A patent/CN102647300A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101277215A (zh) * | 2007-03-28 | 2008-10-01 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
| US20090240815A1 (en) * | 2008-03-20 | 2009-09-24 | Samsung Electronics Co., Ltd. | Upnp apparatus and method for providing remote access service |
| US20110252132A1 (en) * | 2008-05-13 | 2011-10-13 | Monterey Group One, Llc | Methods, apparatus and systems for providing and monitoring secure information via multiple authorized channels and generating alerts relating to same |
| CN102118353A (zh) * | 2009-12-30 | 2011-07-06 | 上海可鲁系统软件有限公司 | 一种工业互联网远程维护系统的指令安全审计方法 |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104767784A (zh) * | 2014-08-15 | 2015-07-08 | 刘晓建 | 一种用于对计算机系统进行远程维护的系统 |
| CN107659422A (zh) * | 2016-07-25 | 2018-02-02 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| CN107659422B (zh) * | 2016-07-25 | 2021-06-15 | 中兴通讯股份有限公司 | 一种故障信息查询方法及装置 |
| CN106506230A (zh) * | 2016-11-30 | 2017-03-15 | 中国电信股份有限公司常州分公司 | 基于无线网络远程维护现场设备的方法及系统 |
| CN107659481A (zh) * | 2017-08-09 | 2018-02-02 | 高斯贝尔数码科技股份有限公司 | 基于虚拟专用网的远程控制方法、装置和存储介质 |
| CN112311738A (zh) * | 2019-07-31 | 2021-02-02 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN112311738B (zh) * | 2019-07-31 | 2023-05-26 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN112787972A (zh) * | 2019-11-04 | 2021-05-11 | 成都鼎桥通信技术有限公司 | 一种在物联网中近端维护认证的系统、方法及装置 |
| CN112787972B (zh) * | 2019-11-04 | 2022-11-04 | 成都鼎桥通信技术有限公司 | 一种在物联网中近端维护认证的系统、方法及装置 |
| CN112788029A (zh) * | 2021-01-11 | 2021-05-11 | 河北志晟信息技术股份有限公司 | 一种计算机程序产品发布方法及系统 |
| CN114037315A (zh) * | 2021-11-17 | 2022-02-11 | 国家石油天然气管网集团有限公司华南分公司 | 一种自控系统的维护方法、装置、系统及可读存储介质 |
| CN116170297A (zh) * | 2023-04-23 | 2023-05-26 | 北京首信科技股份有限公司 | 一种网络接入认证中lns网元监控的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102647300A (zh) | 网络设备远程维护系统及维护方法 | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| US7536720B2 (en) | Method and apparatus for accelerating CPE-based VPN transmissions over a wireless network | |
| US9015855B2 (en) | Secure tunneling platform system and method | |
| CN105493453B (zh) | 一种实现远程接入的方法、装置及系统 | |
| CN109088870A (zh) | 一种新能源厂站发电单元采集终端安全接入平台的方法 | |
| CN102255920A (zh) | 一种vpn配置信息的发送方法和设备 | |
| CN102857520B (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| CN101494624B (zh) | 电力专用公网通信安全网关 | |
| US20090198996A1 (en) | System and method for providing cellular access points | |
| CN108092969A (zh) | 变电站巡检机器人采集图像接入电力内网的系统及方法 | |
| CN106789952B (zh) | 一种局域网服务互联网化的方法和系统 | |
| CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
| CN105897475A (zh) | 一种路由器的远程配置方法及路由器 | |
| CN100559820C (zh) | 一种拨号安全网关装置 | |
| CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN104954339B (zh) | 一种电力应急抢修远程通信方法及系统 | |
| CN103475491B (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN101511086A (zh) | 金融网点终端无线安全组网系统及方法 | |
| CN108259249A (zh) | 网络接入方法、路由器、终端设备、服务器及网络系统 | |
| CN106027387B (zh) | 一种语音业务的处理方法、网关设备及系统 | |
| CN102694792B (zh) | 配网纵向加密装置 | |
| Cisco | Cisco Systems Users Magazine | |
| Cisco | Cisco Systems Users Magazine | |
| Cisco | Cisco Systems Users Magazine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120822 |